Afscheid A.W. Neisingh
Redactioneel
Om meerdere redenen is deze aflevering van Compact een speciaal nummer. Allereerst omdat met dit nummer prof. A.W. Neisingh RE RA afscheid neemt als hoofdredacteur van Compact.
Dries Neisingh heeft sinds de eerste verschijning van Compact in april 1974 deel uitgemaakt van de redactie, wat op zichzelf al een bijzondere prestatie mag heten. Daarnaast heeft hij er in zijn vele jaren als hoofdredacteur voor gezorgd dat Compact is meegegaan met zijn tijd. Onder voorzitterschap van Dries Neisingh is Compact uitgegroeid tot een toonaangevend magazine over de ontwikkelingen op het gebied van IT en auditing, dat zich nog steeds in [lees verder]
Accountantscontrole en informatietechnologie: 'bij elkaar deugen ze niet en van elkaar meugen ze niet'
Prof. A.W. Neisingh RE RA
De vertrekkende hoofdredacteur van Compact kijkt in zijn afscheidsrede terug op de ontwikkelingen in de afgelopen dertig jaar, maar verkent ook de toekomst van de IT-auditor.
Kosten-batenanalyse van IT-audit is onzinnig
Wet computercriminaliteit gaf juridisch kader EDP-auditing
Prof. mr. H. Franken
Interview met prof. mr. H. Franken, hoogleraar Universiteit Leiden
De accountant heeft mede door de Wet computercriminaliteit in 1993 een belangrijke rol gekregen in de bestrijding van fraude door manipulatie in informatiesystemen. Franken bereidde in de naar hem genoemde commissie deze wet voor. Desgevraagd kijkt hij wat de nieuwe tijden voor accountants betekenen in het licht van juridische ontwikkelingen. Hij spreekt onder meer over de feitelijke onafhankelijkheid van accountants.
Van projectaudit tot projectcontrol
Ir. J.A.M. Donkers RE en Drs. R. Oudega RE
Er is een verandering waar te nemen in de rol die de IT-auditor inneemt binnen ICT-projecten. De mogelijke rol van de ICT-auditor binnen ICT-projecten verbreedt zich tot een actieve rol binnen het Project Management Office. In dit artikel wordt een overzicht gegeven van deze ontwikkelingen en wordt ingegaan op de uitkomsten van een recent internationaal onderzoek van KPMG naar de status en rol van het Program/Project Management Office.
Ontwikkelingen met betrekking tot 'in control dashboards' en de invloed op auditing
Drs. P.P.M.G.G Brouwers RE RA
In navolging van de procesindustrie zullen ook voor de logistieke en administratieve procesvoering 'in control dashboards' hun intrede doen. In dit artikel worden de huidige stand van zaken besproken en de ontwikkelingen op dit gebied. Tevens wordt de invloed hiervan op auditingaspecten behandeld.
Accountant logische uitvoerder privacyaudits
College Bescherming Persoonsgegevens stuurt aan op certificering
Mr. P.J. Hustinx
Interview met mr. P.J. Hustinx, voorzitter College Bescherming Persoonsgegevens
Niet in alle gevallen, maar wel vaak en vooral bij organisaties die georiënteerd zijn op consumenten (B2C) is er sprake van een vanzelfsprekende relatie tussen financiële en persoonsgebonden gegevens. Dat kwalificeert de accountant als een logische uitvoerder van privacyaudits. Al is dat geen vanzelfsprekendheid. Mr. P.J. Hustinx, de voorzitter van het College Bescherming Persoonsgegevens, wijst op de noodzaak van bijscholing in de complexe materie van de Wet bescherming persoonsgegevens. Bovendien kan de beroepsgroep concurrentie van buiten de accountancy verwachten als het gaat om privacycertificering.
Is er een accountant in de zaal?
Prof. dr. E.E.O. Roos Lindgreen RE en Dr. ir. P.L. Overbeek RE
Beveiliging is voor de accountant een belangrijk onderwerp, omdat een goede beveiliging een voorwaarde is voor de betrouwbaarheid van financiële gegevens en de effectiviteit van maatregelen op het gebied van administratieve organisatie en interne controle. Daarnaast kan de beschikbaarheid van deze systemen van invloed zijn op de continuïteit van de bedrijfsvoering. In dit artikel wordt stilgestaan bij de kwaliteit van de informatiebeveiliging zoals die in de dagelijkse praktijk wordt aangetroffen.
Is ETSI TS 101456 geschikt voor gebruik bij een certificeringsonderzoek?
Drs. P.A. van Walsem en Ir. A. van Zanten CISA
Vertrouwen in de digitale wereld blijft een actueel onderwerp. Bij het beoordelen van een Public Key Infrastructure (PKI) kunnen verschillende normenkaders worden gehanteerd. In dit artikel wordt één normenkader specifiek onder de loep genomen. Tevens wordt inzicht verschaft in de noodzakelijke vertrouwensrelaties bij het uitgeven van digitale certificaten en in de wijze waarop een IT-auditor deze relaties kan versterken.
De nieuwe accountant is een IT'er
Midden in de worsteling
Prof. dr. R.G.A. Fijneman RE RA
Interview met dr. R.G.A. Fijneman RE RA
De geïnterviewde start zijn visie op de nieuwe tijden voor accountants vanuit de stelling dat de nieuwe accountant in belangrijke mate een IT'er zou moeten zijn. Die gedachte ligt in het verlengde van wat prof. A.W. Neisingh altijd heeft gepropageerd. Wil een accountant verantwoord assurance services in brede zin bedrijven, inclusief financial audit, dan zou hij in toenemende mate een IT-expert moeten zijn. Toch denkt Fijneman daarover genuanceerder dan zijn leermeester.
ICT en jaarrekeningcontrole: van stand-alone tot geïntegreerd
Prof. dr. R.G.A. Fijneman RE RA
In de afgelopen decennia is ICT op uiteenlopende wijze gepositioneerd in de diverse aanpakken van de jaarrekeningcontrole die de revue zijn gepasseerd. Tijdens deze ontwikkeling zijn de ICT-aandachtspunten steeds meer geïntegreerd in de diverse fasen van de controleaanpak, maar verdere verbetering is nog noodzakelijk. Hierbij is ook het opleidingsperspectief relevant.
Beoordeling van de waardering van ICT-activa
Ruim dertig jaar ontwikkeling van ICT-audit in het kader van de jaarrekeningcontrole: toch nog wat vergeten?
J.C. Boer RE RA
ICT-audit in het kader van de jaarrekeningcontrole heeft in zijn ontwikkeling een aspect gemist: de beoordeling van de waardering van ICT-gerelateerde activa. Naast een beschouwing over hoe de inzet van ICT-specialisten bij de jaarrekeningcontrole zich heeft ontwikkeld, wordt in dit artikel een handreiking gegeven hoe deze gemiste kans alsnog kan worden opgepakt.
Voldoende audit evidence?
Drs. H.G.Th. van Gils RE RA
De procesgerichte controleaanpak, gebaseerd op een gedegen risicoanalyse, is in de huidige controle niet meer weg te denken. Naar aanleiding van recente gebeurtenissen rijst de vraag of in de praktijk deze controleaanpak wel voldoende bewijskracht oplevert. Een procesaudit gericht op de opzet en het bestaan van beheermaatregelen biedt als zodanig te weinig zekerheid over de werking van die maatregelen gedurende de hele controleperiode. Is er reden voor een revival van de auditsoftware?
Directeur Nederlandsche Bank over toezicht op accountantsberoepsgroep
Prof. dr. A. Schilder is gepromoveerd op onafhankelijkheidsthema
Prof. dr. A. Schilder
Interview met prof. dr. A. Schilder RA
In dit artikel het relaas van prof. dr. A. Schilder die, na een langdurige carrière als accountant, vanuit toezichthoudende functies als directeur bij De Nederlandsche Bank en als bestuurslid bij de Pensioen- en Verzekeringskamer zijn licht laat schijnen over de onafhankelijkheidsdiscussie in het accountantsberoep. Hij vraagt accountantskantoren om transparantie, om een draai naar de samenleving te maken, al realiseert hij zich dat accountants daarbij door de vertrouwelijkheidseis in een spagaat terecht kunnen komen.
Ontwikkelingen in de beheersing van ICT in de financiële sector
Drs. J.J. van Beek RE RA en Drs. F.R. Schut RE RA
Ontwikkelingen in de beheersing van ICT van financiële instellingen verlopen stormachtig. In dit artikel worden de ontwikkelingen, de knelpunten en de nieuwe eisen aan moderne systemen in de financiële sector beschreven. Is er bij al deze veranderingen nog wel een rol voor de IT-auditor? De auteurs lichten toe welke aanpassingen zij als noodzakelijk zien om in de toekomst een belangrijke adviserende rol te blijven vervullen.
XML, integratie en standaardisatie
M. de Haas RE RA en M. Noordzij
Over eXtensible Markup Language, kortweg XML genaamd, wordt de laatste tijd veel geschreven en gesproken. In dit artikel wordt een overzicht gegeven van de uitgangspunten die ten grondslag liggen aan XML. Tevens worden enkele realistische toepassingsmogelijkheden van XML beschreven.
